摘 要

随着支付宝、微信的普及，二维码被越来越多的人所接受，社会也渐渐的转向了无现金社会，人们出去，再也不用携带一大笔现金，我们的生活也变得越来越便利。对于支付宝提出的无现金社会，二维码在其中，充当着举足轻重的角色。现如今，几乎每一家商铺，都有一个以供支付的二维码，大家可以通过扫描来解决现金交易的问题。二维码给我们带来方便的同时，其造成的风险也越来越大，如钓鱼网站、破坏手机的程序、二维码病毒等正通过二维码的方式，像病毒一样，开始向世界蔓延。

为了解决这个问题，本文阐述一个基于秘密共享QR码生成与识别系统，该系统以完整的客户端为基础，实现了QR码生成与识别、加密生成的效果。在进入系统前，还设置了一个服务端，通过服务端和数据库的联动，接受和完成对数据的验证。验证完成后进入系统开始作业，作业完成后，数据会传输到数据库中，方便管理员的管理，保证系统能高效、快速的运行。

本次实验，完成了对QR码的生成与识别、分解与合成，大大的提高了QR码的容错率，解决了QR码一直困扰着人们的安全问题。

关键词：二维码；秘密共享；Android开发；智能手机

Abstract

With the popularity of Alipay and WeChat, QR code has been accepted by more and more people, society has gradually turned to a cashless society, people go out, no longer have to carry a large amount of cash, our life has become more and more convenient. For the cashless society proposed by Alipay, QR code plays an important role. Today, almost every store has a QR code for payment, and you can scan to solve the problem of cash transactions. QR code brings us convenience at the same time, it also causes more and more risks, such as phishing websites, programs that destroy mobile phones, QR code viruses, and so on, are beginning to spread to the world through QR codes, like viruses. 
This paper describes a QR code generation and recognition system based on secret sharing. Based on the complete client, the system realizes the effect of QR code generation and recognition and encryption generation. Before entering the system, a server is set up to accept and complete the verification of the data through the linkage between the server and the database. After the verification is completed, the system starts the job, and after the job is completed, the data will be transferred to the database, which is convenient for the administrator to manage and ensure that the system can run efficiently and quickly. 
In this experiment, the generation and recognition, decomposition and synthesis of QR code are completed, the fault tolerance rate of QR code is greatly improved, and the security problem of QR code has been solved.

Key Words：QR code；Secret sharing；Android development ；smart phone

目 录

摘 要 I

Abstract II

第1章 绪论 1

1.1 研究背景及意义 1

1.2 国内外研究现状 1

1.3 系统运作方式 2

1.4 论文的研究内容 4

第2章 相关技术概述 5

2.2 QR码 5

2.1.1 QR码技术 5

2.1.2 QR码编码技术 5

2.1.3 QR码解码技术 5

2.1 秘密共享 5

2.2.1 秘密共享技术 5

2.2.2 基于秘密共享的门限方案 6

2.2.3 基于秘密共享的QR码技术 6

第3章 系统的设计与实现 7

3.1 系统需求分析 7

3.1.1问题分析 7

3.1.2功能性需求分析 7

3.2 开发工具 7

3.2.1 Android Studio 8

3.2.2 Eclipse 8

3.2.3 MySQL数据库 9

3.2.4 Tomcat7.0 9

3.2.5 JDBC 9

3.2.6 MVP框架 10

3.3 系统设计 10

3.3.1系统设计目标 10

3.3.2系统界面设计 10

3.3.3系统流程 11

3.3.4客户端系统流程 12

3.3.5服务器端系统流程 12

3.3.6系统结构 12

3.4 系统实现 13

3.4.1登录注册模块 13

3.4.2二维码识别和生成模块 13

3.4.3秘密共享模块 13

3.4.4个人信息模块 14

第4章 系统测试 15

4.1 测试目的 15

4.2 测试环境 15

4.3 测试内容 15

4.3.1系统功能测试 15

4.4 测试效率 18

第5章 总结 20

致 谢 22

第1章 绪论

1.1 研究背景与意义

二维码作为一项具有发展意义的技术，它完美的解决了条形码的缺点，简化了条码对于物品描述的方式，使条码真正成为信息时代存储和识别的有效工具，引起了社会各方面人士的巨大兴趣，大大的促进了社会的发展。

QR码作为目前最常用的二维码，它具有以前一维码与二维码的所有优点，祛除掉它们大多数缺点，具有快速识读，全方位识读等优点，除此之外，它还可以表示，我们能用笔表示出来的所有信息。QR码使用方便，携带简单，蕴含的信息量大，当今社会几乎人人都使用过二维码。但是QR码的使用也存在一定的安全风险，攻击者可以通过标准编码器轻易生成修改轻松替换掉原始QR码，导致难以预料的后果。普通的QR码生成与识别，已经不足以应付大型企业的需要，它的保密功能一般，安全系数不高。企业将重要数据存储在QR码里面，很容易被不法分子破解，造成重大损失。

由于我国QR码注册与安全规则尚未普及，无法对QR码生成和制造形成做出有效的、系统化的监管，想要根除这个安全隐患，最好的方法是设计一套更安全的QR码生成和识别系统，孕育而生就是基于秘密共享方式的QR码生成与识别。

秘密共享作为密码学不可缺少的一部分，通过对密匙进行分解，把相应的钥匙，转交给不同的人进行管理，需要时，再将众人所持有的密匙集合，共同生成原QR码。

对于QR码的加密与防护，QR码容错率的提升都有明显的提高作用。利用秘密共享的方式，生成QR码系统，明显具有更高的优先率，大大的提高了QR码的安全性与容错率。

本文研究的App，就是针对当今时代QR码，使QR码的使用更加安全所开发的软件。人们可以通过此产品，在邮政、商铺、超市、图书馆、医院等领域等，再使用QR码的日常生活方面得到更为高级的安全保证。

1.2 国内外研究现状

国外，对于二维码的研究，始于20世纪80年代，在二维码尚未成型时已研制出其他多种码制^[10]，其中常见的有二维码有多种。例如：PDF417、QR code、Code 49。QR码只是其中最常用的一种。同时，国际标准技术委员会和国际电工委员会，因为二维码的出现，商谈并最终成立了条码自动识别技术委员会，并用将近一个月的时间，制定了二维码的使用规则，为今后，二维码步入世界，打下坚不可摧的基础。

在二维码发展至今，QR码的应用、制造和生产方面，美国等先进国家领先于其他国家。1989年，美国的国际资料公司联合发表了Data Matrix^[11]、他们利用应用制造商生产，制造出相应的识别设备、二维码生成设备，把这些设备广泛应用于世界各地，为他们的综合国力，经济资源提供相应的基础。二维码作为一种新颖的、安全系数较高的信息传输高薪技术，自诞生之日起，就注定了它会受到全世界的追捧。

把二维码进行标准化的国外机构，主要包括美国标准化协会、AIMI以及才刚刚建立的组织国际电工委员会第一联合委员会^[15]。

许多发达国家，他们不仅仅把二维码技术应用到移动设备上，进行设备的管理和信息的存储，同时也将二维码应用于一些机密场合中，比如国家机密、交通运输等，当然，这些较于普通的二维码，在安全性上有了一个质的提升。

1994年，日本Denso研制出来QR码^[10]为整个二维码行业填上了浓厚的一笔，目前为止，已经定制的QR码所包含的国际标准有IEC/ISO 18004:2006等国际标准，并且这个标准还在不断的完善。国外，对于二维码研制的研究已经非常成熟，但对于二维码的安全使用问题，让处于不断探索的阶段。

中国就二维码问题进行专研，始于1993年。随着中国信息时代的高速发展，二维码被不断完善，特别是支付宝的出现，让二维码走进了寻常人家里，成为了随处可见的物品，几乎人人都有二维码，国内对二维码这一新技术的需求与日俱增。

2016年8月3日，支付清算协会发表了《条码支付业务规范》，在这次发表会上，该协会明确指出支付机构应当遵守的安全标准^[17]。这是央行在2014年叫停二维码支付以后，第一次承认二维码的地位，这对于二维码的普及，具有非常重要的意义^[14]。

在安全技术方面，任勇金就这个问题，提出了一种基于Rijndae算法，之后，根据他的见解，再此基数上又加上了对异或运算的双重加密算法，以此来对QR码进行加密。周庆等人也针对QR码的安全问题，进行研究，最后得出结论，并提出了轰动一时的Ising模型加密算法。安吉旺等人也进行相应的分析，对RQ码的安全问题，做出了卓越的贡献，一种结合RSA口令和口令改变算法对QR码进行加密运算就是他们提出来的。从这里，我们就可以看出，我国对于QR码安全问题研究已经开始，不少前辈提出了相应的加密算法，对二维码的安全作出了相应的贡献。

秘密共享是密码学必不可少的一部分，它的主要实现方案就是门限方案。

门限方案是Asumth和Bloom^[15]根据研究，最后基于中国人发现的剩余定理，苦心钻研，提出的一个秘密共享方案。将密匙K，分别分成t份，交给不同的管理者进行管理，弥补了正常密匙所携带的两个致命缺陷。一是主密匙暴露或者被不法分子恶意破坏，整个系统就非常容易遭到别人的攻击。二是，主密匙丢失或者被人为破坏、因为时间老化，系统中的数据会丢失，且无法恢复。为了解决这两个安全问题，孕育而生的办法就是秘密共享。

1.3 系统运作方式

QR码生成与识别多种多样，每一个设计都需要考虑它的设计目标。每一个设计目标，都需要考虑它的设计方式，如：利用后端实现前后端平台互接、注册与登录、QR码识别与生成、QR码识别保存功能等。目前，还没有一个合适的app刚好实现这些管理功能，本文针对这些功能，专门设计一个软件系统。

基于安卓平台，要满足以上所有的功能，还要保证app具有一定的安全性。相应的数据，也要存入数据库中，保证系统的实用性，同时对于维护人员来说，这样的设置会大大方便他的管理与操作，总体框架图如图1.1。